none
Replicar password en RODC RRS feed

  • Pregunta

  • Hola a todos

    Estoy por configurar RODC, pero se tiene 5000 usuarios dispersos en 5 sedes. Mi consulta es , como podría configurar el PRP del RODC, sucede que tengo bastante usuarios y quisiera saber si existe una manera mas fácil de configurarlo, debido a que actualmente he creado un grupo de seguridad y haciendo menber a los usuarios, esa es la única manera o existe ota manera mas fácil de configurar, la idea es replicar los password y tener configurado el RODC, estoy haciendo member al usuario y al equipo

    Existe la posibilidad de hacerlo por algún scrip o necesariamente es valido hacerlo de manera manual, en la forma que lo estoy haciendo, creando un grupo y haciendo member a los usuarios y equipos , de la sede de los cuales utilizaran el RODC, los servidores son Windows server 2008 R2

    Gracias por la ayuda

    miércoles, 16 de abril de 2014 16:11

Respuestas

  • Hola mikent, 

    Te adjunto la documentación oficial sobre la configuración de PRP en un RODC 2008 R2, leyendo la parte de Configuring the PRP podrás ver todas las posiblidades y limitaciones existentes a nivel producto. 

    http://technet.microsoft.com/en-us/library/rodc-guidance-for-administering-the-password-replication-policy(v=ws.10).aspx

    Entiendo que podes realizarlo a través de linea de comando realizando un bat para ejecutar el comando en forma masiva.

    Tene encuenta tambien...  If more than 1,500 accounts (users, computers, or groups) are added to the Allowed list (the msDS-RevealOnDemandGroup attribute) of an RODC, the RODC stops caching passwords for all security principals in the Allowed list. [...] As a workaround, add the security principals (users, computers, groups) that you want to be cached on the RODC to a group, add that group to the Allowed list, and then remove these security principals from the Allowed List. Because they are members of that group that is in the Allowed List, the RODC can replicate their passwords. 

    Espero que te sirva la info.

    Saludos.


    This posting is provided "AS IS" with no warranties, and confers no rights.

    miércoles, 16 de abril de 2014 16:44

Todas las respuestas

  • Hola mikent, 

    Te adjunto la documentación oficial sobre la configuración de PRP en un RODC 2008 R2, leyendo la parte de Configuring the PRP podrás ver todas las posiblidades y limitaciones existentes a nivel producto. 

    http://technet.microsoft.com/en-us/library/rodc-guidance-for-administering-the-password-replication-policy(v=ws.10).aspx

    Entiendo que podes realizarlo a través de linea de comando realizando un bat para ejecutar el comando en forma masiva.

    Tene encuenta tambien...  If more than 1,500 accounts (users, computers, or groups) are added to the Allowed list (the msDS-RevealOnDemandGroup attribute) of an RODC, the RODC stops caching passwords for all security principals in the Allowed list. [...] As a workaround, add the security principals (users, computers, groups) that you want to be cached on the RODC to a group, add that group to the Allowed list, and then remove these security principals from the Allowed List. Because they are members of that group that is in the Allowed List, the RODC can replicate their passwords. 

    Espero que te sirva la info.

    Saludos.


    This posting is provided "AS IS" with no warranties, and confers no rights.

    miércoles, 16 de abril de 2014 16:44
  • Hola mikent!

    Adicionalmente a lo que te señala Mateo, por favor tené en cuenta que no sólo deberías ver la replicación de passwords de usuarios sino también de las cuentas de Equipo, dado que ante un corte de servicio el RODC no te autenticará usuarios si los equipos donde se loguean no tienen replicada su password (y me imagino que esto no es lo que buscás).

    Te dejo más info al respecto:

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    Web: http://www.tectimes.net/
    Twitter: https://twitter.com/pablodiloreto

    Este anuncio se proporciona TAL CUAL sin garantías y sin conferir ningún derecho! Siempre pruebe CUALQUIER sugerencia en un entorno de prueba antes de implementar!
    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    sábado, 19 de abril de 2014 3:03